技术说明
Adversa AI在2026年4月进行的Agent AI安全研究显示,在30个被审计的AI Agent框架中,93%依赖无作用域限制的API密钥,0%实施每个Agent身份认证,97%缺乏用户同意机制。此外,针对LLM Agent的内存投毒攻击对包括GPT-5 mini和Claude Sonnet 4.5在内的主要模型达到了90%以上的成功率。
攻击途径
攻击者利用缺乏每个Agent身份认证和无作用域限制的API密钥来在Agent框架间提升权限。内存投毒涉及向Agent持久内存中注入恶意条目,从而劫持未来的工作流程。TrinityGuard评估框架发现多Agent系统的平均安全通过率仅为7.1%。
受影响系统
评估了30个主要AI Agent框架。内存投毒测试的具体模型包括GPT-5 mini和Claude Sonnet 4.5。使用AG2/AutoGen的多Agent编排平台也受到影响。
缓解措施
在所有Agent框架中实施每个Agent身份认证和有作用域限制的API密钥。为Agent内存存储部署内存完整性检查和输入验证。使用集成了AG2/AutoGen的开源TrinityGuard框架评估您的Agent部署。